10.1. WEB

Аббревиатура AAA означает аутентификацию, авторизацию и учёт. Эта подсистема необходима для обеспечения идентификации пользователя, определения, какие команды он имеет право выполнять, и отслеживания всех действий пользователя.

Примечание

В WEB-интерфейсе находятся базовые настройки. Более широкие возможности представлены в CLI.

Для добавления локальных пользователей и подключений к серверам RADIUS/TACACS перейдите в System -> AAA:

../_images/aaa.png

Настройки AAA состоят из трех разделов:

  • Настройка локальных пользователей

  • Настройка подключения к серверу RADIUS

  • Настройка подключения к TACACS-серверу

Настройка локальных пользователей

Чтобы добавить нового пользователя, нажмите кнопку Add.

Чтобы удалить пользователя, нажмите на чекбокс напротив его имени, затем нажмите кнопку Delete или нажмите на значок корзины в столбце Actions.

Чтобы обновить список пользователей, нажмите на кнопку Refresh.

Примечание

Чтобы удалить всех пользователей, нажмите на чекбокс рядом с колонкой «Имя», а затем на Delete.

В системе есть один локальный пользователь по умолчанию с именем admin и паролем admin, который находится в группе admin и имеет доступ ко всем командам конфигурации.

При добавлении нового пользователя система запрашивает имя, группу (Роль), метод шифрования (md5, sha-256, sha-512) и пароль.

../_images/aaa_add_user.png

Настройка подключения к серверу RADIUS

Чтобы добавить новое подключение, нажмите кнопку Add.

Чтобы удалить подключение, нажмите на чекбокс напротив его названия, затем нажмите кнопку Delete или нажмите на значок корзины в столбце Actions.

Чтобы обновить список подключений, нажмите на кнопку Refresh.

Примечание

Чтобы удалить все подключения, нажмите на чекбокс рядом с колонкой «Имя», а затем нажмите на Delete.

При добавлении нового подключения система запросит следующие поля:

../_images/aaa_add_radius.png

Поле

Описание

Name

Название подключения

ID

Идентификатор сервера RADIUS. Чем ниже его значение, тем выше приоритет подключения к этому серверу

Host

IP-адрес RADIUS-сервера или имя хоста

Authentication port

Порт для запросов проверки аутентификации. По умолчанию — 1812

Accounting port

Порт для запросов проверки учёта. По умолчанию — 1813

Secret

Пароль, который ADC будет использовать для подключения к серверу RADIUS

Настройка подключения к TACACS-серверу

Чтобы добавить новое подключение, нажмите кнопку Add.

Чтобы удалить подключение, нажмите на чекбокс напротив его названия, затем нажмите кнопку Delete или нажмите на значок корзины в столбце Actions.

Чтобы обновить список подключений, нажмите на кнопку Refresh.

Примечание

Чтобы удалить все подключения, нажмите на чекбокс рядом с колонкой «Имя», а затем нажмите на Delete.

При добавлении нового подключения система запросит следующие поля:

../_images/aaa_add_tacacs.png

Поле

Описание

Name

Название подключения

ID

Идентификатор TACACS-сервера. Чем ниже его значение, тем выше приоритет подключения к этому серверу

Host

IP-адрес или имя хоста TACACS-сервера

Authentication port

Порт для запросов проверки аутентификации. По умолчанию — 49

Secret

Пароль, который ADC будет использовать для подключения к TACACS-серверу